Czy grozi nam cybernetyczna kapitulacja? Wojna w internecie się nasila

Wojna w sieci przybiera na sile, a jej front znalazł się nad Wisłą – tak przynajmniej wynika z najnowszych statystyk zebranych właśnie przez analityków firmy Eset. Ich alarmujące badania pokazują, że w I połowie br. Polska znalazła się na pierwszym miejscu na świecie pod względem liczby wykrytych ataków ransomware. Chodzi o wykradanie i szyfrowanie cennych danych oraz żądania okupu. Ten coraz popularniejszy rodzaj ataku to broń m.in. hakerów z Rosji, Chin i Korei Północnej. Skala procederu jest tak ogromna, że w nasz kraj uderza już 6 proc. wszystkich globalnych incydentów tego typu. W tym ponurym rankingu wyprzedzamy nawet Stany Zjednoczone.

Foto: Paweł Krupecki

Które kraje hakerzy omijają?

Sytuacja wygląda dramatycznie, bo Polska – choć na razie broni się w miarę skutecznie – na dłuższą metę może mieć problem. Tak przynajmniej można odczytać raport izraelskiej firmy Check Point, do którego dotarła „Rzeczpospolita”. Wskazuje on, że nasz kraj pod względem bezpieczeństwa cybernetycznego to europejski maruder. Najbezpieczniejsze online są Malta, Cypr i Litwa, a Szwajcaria i Estonia postawiły na duże inwestycje w edukację cyfrową społeczeństwa. My odstajemy, plasujemy się dopiero na 17. pozycji na Starym Kontynencie. Jak się dowiedzieliśmy, wyniki owych badań mają trafić na rządowe biurka.

– Sektory krytyczne i strategiczne dla funkcjonowania państwa od wielu miesięcy pozostają czołowym obiektem zainteresowania zorganizowanych grup hakerskich działających w naszym kraju w pojedynkę lub wspieranych przez inne państwa – mówi Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce. – Celem takich działań jest stałe zakłócanie stabilnego funkcjonowania państwa, instytucji publicznych oraz podważanie zaufania społeczeństwa do instytucji, stąd tak ważne jest zaangażowanie państwa zarówno na poziomie inwestycyjnym, jak i edukacji społeczeństwa – kontynuuje. I zaznacza, że najsłabszym ogniwem w przypadku większości cyberataków jest właśnie człowiek.

Czytaj więcej

Biznes

Cyfrowa ochrona dziurawa jak sito. Gdzie jest najgorzej?

Złamanie zabezpieczeń w polskiej przychodni, szpitalu czy jednostce samorządowej trwa zazwyczaj o...

Jak tłumaczy, chodzi m.in. o brak zachowania należytej uwagi czy nieprzestrzeganie procedur. Zauważa, że wiele państw, które znalazły się na szczycie rankingu bezpieczeństwa cyfrowego, postawiło duży nacisk na edukację cyfrową społeczeństwa. Według opracowania ekspertów Check Point Research „Indeks zagrożeń cybernetycznych Top Malware 2025” (uwzględnia wielkość krajów i liczbę ataków), w czerwcu sytuacja najlepiej wyglądała na Malcie. W Polsce, choć liczba incydentów spadła licząc miesiąc do miesiąca, to nie mamy powodów do zadowolenia, gdyż na tle innych rynków w tej części świata nie wyglądamy dobrze. Fakt, że ledwo załapaliśmy się do czołowej dwudziestki najbezpieczniejszych państw, trudno uznać za sukces (uplasowaliśmy się za Grecją, wyprzedzając m.in. Albanię).

To najpopularniejsze cyberataki

Z analiz Check Pointu wynika, że najsilniej atakowany jest obecnie sektor edukacji i badań, administracja publiczna oraz branża telekomunikacyjna – czyli te obszary, gdzie systemy informatyczne są rozległe, często przestarzałe i narażone na luki bezpieczeństwa. Cyberprzestępcy wykorzystują socjotechnikę, phishing oraz luki w popularnych platformach (np. Discord, Laravel), by infekować sieci i uzyskiwać dostęp do poufnych danych. Eksperci Check Pointu podkreślają, że tradycyjne programy antywirusowe już nie wystarczają, a organizacje powinny wdrażać rozwiązania bazujące na sztucznej inteligencji i chmurze, korzystać z segmentacji sieci i automatycznego reagowania na incydenty (SOAR).

Chester Wisniewski, dyrektor ds. technologii w firmie Sophos, radzi, by postawić na eliminowanie luk w zabezpieczeniach poprzez regularne aktualizacje systemowe, ochronę urządzeń końcowych za pomocą rozwiązań zatrzymujących złośliwe oprogramowanie czy stałe monitorowanie zagrożeń. – Im szybciej uda się wykryć atak, tym łatwiej go powstrzymać, dlatego warto posiadać własne centrum operacji bezpieczeństwa lub korzystać z zewnętrznych usług MDR, zapewniających monitoring i reagowanie na incydenty. Ostatnim filarem jest przygotowanie planu awaryjnego i procedur postępowania na wypadek ataku. Zapobieganie, ochrona, szybka reakcja oraz gotowość do odtworzenia sprawności systemów po ataku mogą znacznie obniżyć ryzyko i koszty incydentu – przekonuje.

Czytaj więcej

Biznes

Hakerzy biją w sektor oświaty. Czy szkoły odrobią lekcję?

Edukacja to dziś jeden z trzech głównych celów cyberprzestępców. Eksperci alarmują: w 2024 r. wid...

A jaką bronią dysponują hakerzy? Badani wskazują, iż w Polsce najczęściej atakującym wirusem jest FakeUpdates, fałszywy program aktualizacji przeglądarek (znany też jako SocGholish). Działa podstępnie, podszywa się pod aktualizacje, by instalować komponenty szpiegowskie i umożliwiać kolejne ataki. Szacuje się, że w skali globalnej odpowiada już za ok. 4 proc. infekcji. Cyberprzestępcy ostatnio często używają Androxgh0sta (kradnie dane z aplikacji webowych) oraz zdalnego trojana AsyncRAT (pozwala przejąć pełną kontrolę nad zainfekowanym komputerem). Ekspertów niepokoi również rosnąca aktywność grup ransomware-as-a-service. Tu mowa np. o grupie Qilin, specjalizującej się w atakach na duże podmioty, jak szpitale, uczelnie i instytucje rządowe (w czerwcu odpowiadała za 17 proc. ataków tego typu w Europie).

Ataki ransomware to największa zmora, a w tym wypadku Polska jest celem nr 1, wyprzedzając USA, Słowację i Ukrainę. Specjaliści twierdzą, że to konsekwencja nie tylko rosnących zagrożeń zewnętrznych, ale także „wewnętrznych słabości rodzimych przedsiębiorstw”.